cisp题库及答案解析.docVIP

cisp题库及答案解析

一、单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？

A.RSAB.AESC.MD5D.SHA-1

2.信息安全的核心目标不包括以下哪一项？

A.必威体育官网网址性B.完整性C.可用性D.可审计性

3.以下哪种访问控制模型是基于角色的访问控制？

A.DACB.MACC.RBACD.ABAC

4.防火墙工作在OSI模型的哪一层？

A.物理层B.网络层C.应用层D.数据链路层

5.数字证书的作用是？

A.证明用户身份B.加密数据C.解密数据D.存储密码

6.以下哪种技术用于检测网络中的异常流量？

A.IDSB.VPNC.NATD.DHCP

7.数据备份的主要目的是？

A.防止数据丢失B.提高数据访问速度C.减少存储成本D.优化数据结构

8.以下哪个不是常见的网络攻击手段？

A.口令猜测B.病毒传播C.数据压缩D.DDoS攻击

9.安全审计的主要功能不包括？

A.记录用户操作B.发现安全漏洞C.修复系统故障D.追踪安全事件

10.以下哪种操作系统安全性相对较高？

A.WindowsXPB.Windows7C.LinuxD.Windows98

二、多项选择题（每题2分，共10题）

1.信息安全的主要威胁包括（）

A.人为失误B.网络攻击C.自然灾害D.内部人员泄密

2.以下哪些属于密码学的基本技术（）

A.加密B.解密C.数字签名D.密钥管理

3.访问控制策略包括（）

A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于属性的访问控制

4.网络安全防护技术有（）

A.防火墙B.入侵检测系统C.加密技术D.身份认证技术

5.数字证书包含的信息有（）

A.证书所有者的公钥B.证书所有者的私钥C.证书颁发机构D.证书有效期

6.数据完整性的保护方法有（）

A.哈希算法B.数字签名C.访问控制D.数据加密

7.以下哪些属于恶意软件（）

A.病毒B.木马C.蠕虫D.间谍软件

8.安全审计的类型包括（）

A.系统审计B.网络审计C.应用审计D.用户审计

9.数据备份策略有（）

A.完全备份B.增量备份C.差异备份D.按需备份

10.保障网络通信必威体育官网网址性的技术有（）

A.链路加密B.端到端加密C.数字水印D.访问控制

三、判断题（每题2分，共10题）

1.对称加密算法加密和解密使用相同的密钥。（）

2.防火墙可以完全防止外部网络的攻击。（）

3.数字签名可以保证数据的必威体育官网网址性。（）

4.入侵检测系统只能检测外部攻击，不能检测内部人员的违规操作。（）

5.所有的操作系统都存在一定的安全漏洞。（）

6.数据加密是保障数据完整性的唯一方法。（）

7.基于角色的访问控制中，用户的权限是由其角色决定的。（）

8.备份数据不需要进行验证。（）

9.口令认证是最安全的身份认证方式。（）

10.网络安全是一个动态的过程，需要持续的监控和维护。（）

四、简答题（每题5分，共4题）

1.简述对称加密和非对称加密的主要区别。

答案：对称加密加密和解密用同一密钥，效率高但密钥管理难；非对称加密用一对密钥（公钥和私钥），公钥公开，私钥必威体育官网网址，安全性高但效率低。

2.说明防火墙的主要功能。

答案：防火墙能控制网络流量进出，依据规则过滤数据包，阻止外部非法访问内部网络，保护内部网络安全，还能对网络访问进行记录和审计。

3.简述数字签名的原理。

答案：发送方用私钥对数据摘要加密生成数字签名，接收方用发送方公钥解密签名并与自己计算的数据摘要对比，一致则确认数据未被篡改且来自发送方。

4.列举常见的数据备份方式及其特点。

答案：完全备份备份所有数据，恢复方便但耗时空间大；增量备份只备份自上次备份后变化的数据，节省空间时间，但恢复复杂；差异备份备份自上次完全备份后变化的数据，恢复较简单，备份量大于增量备份。

五、讨论题（每题5分，共4题）

1.讨论如何提高企业网络的整体安全性。

答案：部署防火墙、IDS等安全设备，实施身份认证、访问控制。加强员工安全培训，提高安全意识。定期进行漏洞扫描和安全审计，及时修复问题。建立应急响应预案，应对突发